SSTI之smarty

2022-10-18 ｜48 条评论

smartySmarty 模板是基于 PHP 开发的模板，我们可以利用 Smarty 实现程序逻辑与页面显示（HTML/CSS）代码分离的功能。测试方法${7*7}——>a{*cccc*}...

chunk _extend 例题exp

2022-09-25 ｜0 条评论

原理参见ctf wikichunk extend一道有意思的例题结合格式化字符串漏洞来加以利用。2015 hacklu bookstoreexp#coding:utf-8 from pwn im...

CTF PWN之heap入门 Off_By_One

2022-09-22 ｜0 条评论

什么是Off_By_One一种特殊的漏洞，单字节溢出，即只能溢出一个字节数据。off-by-one 漏洞原理off-by-one，漏洞的产生与边界验证不严和字符串操作有关，其中边界验证不严通常包...

CTF PWN之heap入门 unlink

2022-09-08 ｜0 条评论

环境ubuntu20 + pwndbg + patchelf + glibc-all-in-one为什么要用ubuntu不用kali，这里不做解释，总之就是自己在搭环境时出现了各种问题，但用ub...

PWN——栈迁移

2022-08-29 ｜0 条评论

什么是栈迁移？简单一句话就是控制esp指针的指向。实现指令：eave ; ret 指令Leave等价于： movl %ebp %esp # esp = ebp popl %ebp ...